Premier Ministre

S.G.D.S.N

Agence nationale
de la sécurité des
systèmes d'information

Paris, le 23 février 2012

N° CERTA-2012-AVI-094

Affaire suivie par: CERT-FR

Avis du CERT-FR

Objet: Vulnérabilité dans libxml2

Gestion du document

Référence	CERTA-2012-AVI-094
Titre	Vulnérabilité dans libxml2
Date de la première version	23 février 2012
Date de la dernière version	07 mars 2012
Source(s)	Bulletin de sécurité RedHat RHSA-2012:0324 du 21 février 2012

Une gestion de version détaillée se trouve à la fin de ce document.

Risque

Déni de service à distance

Systèmes affectés

Bibliothèque libxml2.

Résumé

Une vulnérabilité dans libxml2 permet à un attaquant de provoquer un déni de service à distance.

Description

Une vulnérabilité dans le calcul de condensés est présente dans une fonction de la bibliothèque libxml2. Son exploitation permet à un attaquant de provoquer un déni de service à distance.

Solution

Se référer aux bulletins de sécurité des éditeurs pour l'obtention des correctifs (cf. section Documentation).

Documentation

Bulletin de sécurité Debian DSA 2417 du 22 février 2012 :

http://www.debian.org/security/2012/dsa-2417

Bulletin de sécurité Gentoo GLSA 201203-04 du 06 mars 2012 :

http://www.gentoo.org/security/en/glsa/glsa-201203-04.xml

Bulletin de sécurité Mandriva MDVSA-2012:023 du 22 février 2012 :

http://www.mandriva.com/fr/support/security/advisories/?name=MDVSA-2012:023

Bulletin de sécurité RedHat RHSA-2012:0324 du 21 février 2012 :

http://rhn.redhat.com/errata/RHSA-2012-0324.html

Référence CVE CVE-2012-0841

https://www.cve.org/CVERecord?id=CVE-2012-0841

Gestion détaillée du document

le 23 février 2012: version initiale.
le 24 février 2012: rectification du lien Mandriva.
le 07 mars 2012: ajout du bulletin de sécurité Gentoo.